Se limiti l'accesso da host remoti ai tuoi nomi utente e password, qualcuno non sarà in grado di accedere al database esternamente.
Puoi anche configurare il firewall per consentire solo il traffico verso 3306 (MySQL Default Port) dal computer localhost.
Aggiorna
Per configurare il tuo utente in modo che possa accedere solo tramite LOCALHOST usa:
GRANT ALL PRIVILEGES ON *.* TO db_user @'localhost' IDENTIFIED BY 'db_passwd';
GRANT ALL PRIVILEGES ON *.* TO db_user @'127.0.0.1' IDENTIFIED BY 'db_passwd';
Inoltre, associa il tuo server MySQL all'indirizzo locale. Puoi farlo modificando il [mysqld] sezione di my.cnf :
[mysqld]
bind-address = 127.0.0.1
